Krádeže souborů cookie prudce vzrostly

Podle nejnovějších výzkumů společnosti NordVPN zaměřující se na kybernetickou bezpečnost zaujala Česká republika znepokojující pozici na celosvětovém žebříčku úniků souborů cookies a umístila se na 41. místě z 253 zemí. Na darkwebu se našlo přes 427 milionů souborů cookies souvisejících s českými uživateli.

Přestože obecně jsou soubory cookies považovány za prospěšné a zlepšují zážitek při surfování na internetu, mnozí lidé netuší, že je hackeři mohou zneužít, ukrást osobní údaje a dostat se do zabezpečených systémů.

"Soubory cookies se mohou zdát neškodné, ale ve špatných rukách se stávají digitální klíčem k našim nejsoukromějším informacím," řekl Adrianus Warmenhoven, odborník na kybernetickou bezpečnost v NordVPN. "To, co bylo navrženo s cílem zvýšit pohodlí, představuje nyní stále větší riziko zneužívané internetovými zločinci po celém světě."

Skryté riziko za každodenním surfováním
Soubory cookies jsou malé textové soubory, které si webová stránka ukládá do uživatelova prohlížeče tak, aby si zapamatovala nastavení, přihlašovací údaje a chování při surfování. Zásadně se podílí na tom, aby bylo surfování na internetu plynulejší, pomáhají rychlejšímu načítání webových stránek, pomáhají vkládat věci do košíku v e-shopech a umožňují uživatelům, aby zůstali přihlášeni během více relací. Bez souborů cookies by bylo vážně omezeno pohodlí a přizpůsobení moderních webů.

Stejně, jak se vyvíjí digitální prostředí, tak se vyvíjí i zneužívání těchto nástrojů. Internetoví zločinci se naučili sbírat soubory cookies, a pomocí nich pak převzít kontrolu nad relací, ukrást identity a obejít bezpečnostní opatření.

"Většina lidí si neuvědomuje, že ukradený soubor cookie může být stejně nebezpečný jako ukradené heslo," uvedl Warmenhoven. "Jakmile je soubor cookie zachycen, může hackerům poskytnout přímý přístup k účtům a citlivým údajům – bez nutnosti přihlášení."

Ukradeny byly miliony osobních údajů
Výzkum NordVPN odhaluje obří aktivitu malwaru, který ukradl téměř 94 miliard souborů cookies. To je obrovský skok ve srovnání s 54 miliardami rok před tím a nárůst o 74 %. A co je ještě více znepokojující: 20,55 % z těchto souborů cookies je stále aktivních a představuje i nadále riziko pro internetovou bezpečnost uživatelů. Většina ukradených souborů cookies pochází z těch nejvýznamnějších platforem, včetně Googlu (4,5 miliardy), YouTube (1,33 miliardy) a po více než miliardě z Microsoftu a Bingu.

Nárůst je o to varovnější, když srovnáme úniky osobních dat během několika posledních let. V roce 2024 NordVPN odhalil 10,5 miliardy přiřazených ID, 739 milionů ID relací, 154 milionů přihlašovacích tokenů a 37 milionů přihlašovacích údajů. V roce 2025 tyto počty radikálně vzrostly, když uniklo 18 miliard přiřazených ID a 1,2 miliard ID relací. Tyto datové typy jsou zásadní pro rozpoznání uživatelů a zabezpečení jejich online účtů. Proto jsou pro internetové zločince velice cenné.

Ukradené informace často zahrnují celá jména, e-mailové adresy, města, hesla a fyzické adresy. To jsou klíčové osobní údaje, které lze použít pro krádež identity, podvod a neoprávněný přístup k účtu.

Data byla získána pomocí 38 různých typů malwaru, což je více než trojnásobek 12 typů nalezených v loňském roce. Nejaktivnějšími kmeny byly Redline (41,6 miliardy souborů cookies), Vidar (10 miliard) a LummaC2 (9 miliard). Tyto typy malwaru jsou známé tím, že kradou přihlašovací údaje, hesla a další citlivé údaje.

• Redline je malware, který krade informace a vytahuje si z nich uložená hesla, soubory cookies a data pro automatické doplňování. Dává tak hackerům přímý přístup k osobním účtům.
• Vidar pracuje podobně, ale kromě toho stahuje další malware a funguje jako brána pro složitější útoky.
• LummaC2 je mimořádně útočný, často mění svou taktiku, aby se vyhnul antivirovým nástrojům a mohl se nepozorovaně šířit v různých systémech.

Kromě těchto známých hrozeb výzkumníci objevili 26 nových typů malwaru, který se v roce 2024 v pozorováních neobjevil. To je známka toho, jak rychle se prostředí kybernetické kriminality vyvíjí. Nově zjištěné kmeny, jako jsou RisePro, Stealc, Nexus a Rhadamanthys jsou mimořádně nebezpečné. RisePro a Stealc jsou vytvořeny tak, aby rychle ukradly přihlašovací údaje prohlížečů, zatímco Nexus cílí na bankovní informace a využívá technologie emulace mobilních zařízení. Rhadamanthys vyniká svým nenápadným designem a schopností využít další malware, což z něj činí univerzální hrozbu schopnou způsobit rozsáhlé škody.

Zdroj: rmol.cz